Cisowiaka

czyli jest czysto, dzieki

proszę sprawdzić Loga

Witam nie mogę poradzić sobie z usunieciem AlternateDataStreams w logu widnieje, zapisywałem fixlist.txt jako unicode-8 i nici z tego, proszę o wskazówki.

"C:\Windows\system32\msfeedssync.exe" => ":$CmdTcID" ADS nie znaleziono.

FRST ->> http://wklej.org/id/2870411/

Adtions ->> http://wklej.org/id/2870414/

Shotrcut ->> http://wklej.org/id/2870417/

czy polecenei ipconfig jest wywołane z konta Administratora ?

C:\Users\Wojtek\AppData\Local\Google\Chrome

C:\Users\Wojtek\AppData\Local\Mozilla

C:\Users\Wojtek\AppData\Roaming\DTTYN

C:\Users\Wojtek\AppData\Roaming\GCWKSGNG

C:\Users\Wojtek\AppData\Roaming\LCANJ

C:\Users\Wojtek\AppData\Roaming\WPOLXBFS

C:\Users\Wojtek\AppData\Roaming\ArcaVirMicroScan

C:\Users\Wojtek\AppData\Roaming\eCyber

C:\Users\Wojtek\AppData\Roaming\Elex-tech

C:\Users\Wojtek\AppData\Roaming\Mozilla

C:\Users\Wojtek\AppData\Roaming\Opera

C:\Users\Wojtek\AppData\Roaming\Panda Security

C:\Users\Wojtek\AppData\Roaming\Rywiid

C:\Users\Wojtek\AppData\Roaming\TuneUp Software

@picasso po czym stwierdzić że dane foldery nie mogą się znajdować w danej lokalizacji, po nazwach trudno powiedzieć np folder Opera, Panda Security itp wiem że dane produkty, nie są tu instalowane ale czy dane programy nie może mieć takich samych nazw folderów co ścieżka do folderu instalacyjnego? czy są może inne sposoby po których z całego LOGa otl moża wyżcucic jeden folder.

C:\Windows\AvastEmUpdate.ini

Plik zdaje się plikiem od aplikacji Avast, rozumuje sobię że dany program swoje składniki moduły czy drivers instaluje w folderach systemowych, czy dzięki temu nie może zostawić swoje pliki folderach systemowych, wiem również że pliki avast są wyższych pod katalogach C:\windows\system32 

Czy jest tu może jakaś zasada przy, której można się trzymać.

Wiem że aplikacji Avast nie ma już w systemie, że w tej sytułacji jest to tylko czyszczenie, ale wiem że pliki ini pochodzące z aplikcji smało wywalasz

Pozdrawiam

Wielkie dzięki

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/?pc=AV01

HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkID=226786&Mkt=pl-PL&Src=MSE&Tid=00002D7A&OHP=http%3A%2F%2Fdomredi.com%2F1%2F&OSP=http%3A%2F%2Fwww.google.com%2Fsearch%3Fq%3D{searchTerms}%26rls%3Dcom.microsoft%3A{language}%3A{referrer%3Asource%3F}%26ie%3D{inputEncoding}%26oe%3D{outputEncoding}%26sourceid%3Die7%26rlz%3D1I7TSEH_plPL397PL397

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/?pc=AV01

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Bar = http://www.msn.com/?pc=AV01

Sta

co w tych wpisach jest nie tak, czym one się wyrózniają że należy usuwać

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=180&d=20140608

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=180&d=20140608

@picasso co w tych wpisach jest złego.

@picasso co złego jest w tym wpisie, adres url jest google.com ale to chyba nie wszystko ? czy chodzo CLSID ,który nie pochodzi od google, czy może w dalszej cześci adresu url jest coś nie tak? jak anlizować dane adesy, na co zwrać uwagę 

SearchScopes: HKCU - {CB3DA99F-EF9F-4969-99B0-F94383A2903D} URL = http://www.google.com/cse?cx=partner-pub-3794288947762788%3A6976579318&ie=UTF-8&q=&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A6976579318&q={searchTerms}

dzięki bardzo

C:\Program Files (x86)\Mozilla Firefox\extensions

C:\Program Files (x86)\Mozilla Firefox\plugins

@picasso możesz mi napisać jak chłopu na rowie dla czego należy ciachnąć te foldery, Pozdrawiam

Witam, czy jest może wyszukiwarka która wyszukuję CLSID, gdzie określi producenta programu Toolbora itp.

wielkie dzięki

(Microsoft Corporation) C:\Windows\SysWOW64\reg.exe

chciałem się zapytać, dana usługa zoztsała zatrzymana poprzez w/w wpis czy nie należy podać ścieżki do usunięcia ? 

 C:\Windows\SysWOW64\reg.exe

czy to są kodowane wpisy:

C:\Windows\SysWow64\捵ꛉE

C:\Windows\SysWow64\蒠V

Odinstalowałem Driver Detective, czyściłem rejestr ccleaner, zainstalowałem sterownik podany jw. ze strony nVidi i nadal czarny ekran.

Czy problem może być przez dysk ?

Edit:zrobiłem kopie pod sektorową na sprawny dysk, problem nadal występuje, na zintegrowanej karcie wszystko śmiga, jedyna moja myśl czy sterowniki do płyty głównej przeinstalować.

screen HWinfo, dodałem ysównież analize SMART, bo widzę że sektory są rempowane i nie stabilne, czy dysk może być powodem tych czarnych okienek. 

Czy żółty wykrzyknik w HWinfo wskazuje na uszkodzenie dysku? bo menadzer urządzeń nie pokazuje żadnego konfliktu sprzętowego.

Chciałem się zapytać o błędzie AMD-V.

CrystalDiskInfo.txt

Problem na kompie kolegi, podczas pracy wyskakują czarne okno, najnowsze sterowniki od grafiki nic nie daj, próbowałem zainstalować starsze sterownki ale nadal nici, kolejną rzeczą jaką mi przysło to wyłączyłem Areo, może jest coś logach.

Te screen drugi cały czarny zrobił się jak napisałem skryp bat, który ma za zadanie wyłączenie procesu explorera.exe a następnie

go załączenie.

TASKKILL /F /IM explorer.exe /T

start C:\windows\explorer.exe

Dodałem log gmer oraz nowy Addition.txt

Extras.Txt

OTL.Txt

FRST.txt

Shortcut.txt

Addition.txt

gmer.txt

Witam tak jak w temacie, prosiłbym o pomoc

OTL.Txt

Extras.Txt

Gmer.txt

FRST.txt

Addition.txt

Shortcut.txt

Nie podałem skanu bo komputer padł jak pisałem wyżej, za wszystko dziękuje i pozdrawiam

[codeplain][2012-09-21 16:31:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Własciciel\Dane aplikacji\hellomoto[/codeplain]

I to jest dziwne. Ten folder nie regeneruje się, jeśli nie działa w systemie główny wpis UKASH.
[/quote]
Komputer padł (zasilacz) przeglądając LOGi z OTLa zainteresowała mnie następująca rzecz
pierwszy loga

[2012-09-19 19:20:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Własciciel\Dane aplikacji\hellomoto

 

drugi log

[2012-09-21 16:31:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Własciciel\Dane aplikacji\hellomoto

Moje pytanie jest następujące

1 czemu w drugim logu nie ma ze folder jest modyfikowany, czy oznacza ze został usunięty następnie został utworzony ponownie ?

2 czy wielkości folderów zawsze są pokazywane jako zerowe ?

3 czy zawsze folder pokaże modyfikacje(zmiana daty modyfikacji) w moim przypadku uruchomienie folderu hellomoto

 

Pozdrawiam

Prosze LOG, dalej to samo

OTL.Txt

Szukam pomocy dla kolegi, na jego komputer wkradł się ukash, na monitorze robi się biały ekran.

Pozdrawiam

Extras.Txt

OTL.Txt

proszę LOG, nadal nic, ale teraz zamiast otwórz plik exe jest zachomikuj aplikacja do chomika jest domyślnie

http://www.wklejto.pl/117872

a w logu otl widniej wpis

O37 - HKLM\...exe [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found

Proszę

http://www.wklejto.pl/117867

chciałem dodac ze nie moge wejsc do rejestru

w trybie awaryjnym rowniez ten sam blad, a jak chce otworzyc jakis plik exe czy program to pokazuje okno za pomoc czego chce uruchomic aplikacje, rowniez dzieje sie tak ze skrutami lnk skanowalem Dr.Webcuwreit nie pokazal wirusa, przywracanie systemu nie dzialalo tak ze nie mam mozliwosci przywrocenia systemu